Datenschutz
Lesen Sie hier, warum das Risiko teurer Datenschutzverstöße im HR-Bereich besonders groß ist und wie Sie vorbeugen.
Zum Blog Wissen kompaktUmfangreich, komplex und ständig im Wandel: Das Thema Datenschutz stellt hohe Anforderungen an Verantwortliche in Unternehmen. Das gilt in besonderem Maße für Datenschutz im HR-Bereich. Schließlich gehört die Arbeit mit personenbezogenen Daten im Personalwesen zum täglichen Brot.
Fehler bei dieser Arbeit aber ziehen seit Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) immer öfter schwerwiegende Folgen nach sich. Umso wichtiger ist es, Mitarbeiterinnen und Mitarbeiter für das Thema zu sensibilisieren und den richtigen Umgang mit Personaldaten sicherzustellen.
Für Frank Henkel, auf Datenschutzrecht spezialisierter Rechtsanwalt aus Hamburg, haben vor allem zwei Entwicklungen in den letzten Jahren dafür gesorgt, dass Datenschutz im HR-Bereich an Bedeutung gewinnt – und für beide Entwicklungen ist die Digitalisierung maßgeblich:
In HR gehören heute z.B. moderne Bewerbermanagementsysteme, die Machine Learning bzw. künstliche Intelligenz einsetzen, zum Standard. Diese unterstützen Personalverantwortliche dabei, geeignete Mitarbeiterinnen und Mitarbeiter für offene Stellen zu finden. Es wirft aber auch komplexere Fragen zur Rechtmäßigkeit der Verarbeitung und zur erforderlichen Transparenz gegenüber Bewerbern auf.
Die Digitalisierung der Arbeitswelt verändert auch die Möglichkeiten zur Leistungs- und Verhaltenskontrolle gegenüber den Beschäftigten, da Beschäftigte in nahezu allen Arbeitsbereichen umfangreichen Datenspuren hinterlassen.
Zentrale Rechtsgrundlagen für Datenschutz in HR sind die folgenden:
Gerade Letzteres sei nicht zu unterschätzen, so Frank Henkel. Ambitionierte Betriebs- und Personalräte bestehen häufig auf den Abschluss einer Betriebs- oder Dienstvereinbarungen, insbesondere bei Einführung, Anwendung und Änderung von Software.
Wichtig: Zu den Pflichten von Betriebs- und Personalräten gehört es, die Umsetzung von Datenschutzgesetzen im Unternehmen zu prüfen. Damit sie dies können, müssen ihnen Arbeitgeber Zugang zu erforderlichen Beschäftigtendaten und Dokumenten geben.
Datenschutz im HR-Bereich ernst zu nehmen, ist für Frank Henkel schon aus einem Grund extrem wichtig: „Seit es die DSGVO gibt, haben wir ein ganz anderes Risikopotenzial. Fehler im Datenschutz können deutlich teurer werden als früher.“ Unrechtmäßige Verbreitungen können nach Artikel 83 DSGVO Geldbußen bis zu einer Höhe von 20 Millionen oder 4 % des weltweiten Konzernumsatzes zur Folge haben. Damit sind theoretisch sogar Sanktionen in Milliardenhöhe möglich.
Hinzu komme ein weiteres Risiko bei Datenschutzverstößen. „Heute hat man leichter die Möglichkeit, Schmerzensgeld oder immaterielle Entschädigung geltend zu machen. Die Anforderungen sind nicht mehr so hoch.“ Das spreche sich zunehmend herum und führe zu einer wachsenden Zahl von Prozessen. Gerade enttäuschte Mitarbeiter nutzen, weiß der Rechtsanwalt aus eigener Erfahrung, diese Möglichkeit häufig.
Dabei summieren sich Ansprüche schnell. Bei systematischen Datenschutzverstößen oder bei Datenpannen zum Nachteil aller Beschäftigten können Schadenersatzforderungen für alle Beschäftigten die Folge sein
Die Konsequenz dieses Risikopotenzials ist für Frank Henkel klar: „Wir müssen Datenschutz wichtiger nehmen.“ Er rät zu folgenden Maßnahmen:
Idealerweise sollte jede Fachabteilung eigene Datenschutzrichtlinien bekommen, die genau regeln, welche Aufgaben jeder einzelne Mitarbeiter hat, wo seine Befugnisse verlaufen und was erlaubt ist oder nicht. Das sei umso wichtiger, weil bspw. der § 26 Bundesdatenschutzgesetz wenig konkret sei. Natürlich müssen diese Richtlinien auf dem aktuellen Stand gehalten werden.
Ebenfalls entscheidend sind für Frank Henkel jährliche Schulungen im Personalbereich. Diese Schulungen können in kleineren oder mittleren Unternehmen Datenschutzbeauftragte grundsätzlich selbst durchführen.
Mit Audits gehen Unternehmen auf Nummer sicher, dass Richtlinien und Gesetze im HR-Bereich zum Datenschutz eingehalten werden bzw. Mängel mit geeigneten Maßnahmen rechtzeitig abgestellt werden können.
Letztendlich müssen Unternehmen Mitarbeiterinnen und Mitarbeiter dafür sensibilisieren, wie wichtig Datenschutz in HR ist und wie folgenreich Fehler sein können. Dabei genügt es nicht, dies einmal zu tun.
Genauso wie die Digitalisierung voranschreitet, verändern sich das Umfeld von und die Anforderungen an Datenschutz im Personalwesen. Für Frank Henkel machen diese Tatsache und die Wechselwirkung zwischen Datenschutz und Arbeitsrecht das Thema spannend, aber anspruchsvoll.
Für Verantwortliche sowie Mitarbeiterinnen und Mitarbeiter in HR heißt das einmal, dass sie ihr Wissen regelmäßig auffrischen und auf den aktuellen Stand bringen müssen, unter anderem indem sie Datenschutzrichtlinien aktualisieren. Es bedeutet auch, im Zweifelsfall noch einmal nachzufragen. Denn im Datenschutz geht Sicherheit vor.
Berufliche Weiterbildung hat viele Gesichter und trägt maßgeblich zum Erfolg der Mitarbeitenden sowie des ganzen Unternehmens bei. In unserem Blog "Wissen kompakt" lesen Sie Fachbeiträge zu aktuellen Fragestellungen, die jetzt und in der Zukunft Ihre Arbeitswelt bestimmen.
Unser Blog richtet sich an Fach- und Führungskräfte jeden Alters und jeder Unternehmensgröße, an berufliche Einsteiger genauso wie an erfahrene Arbeitskräfte.
Unser Podcast ist die Antwort auf den Wunsch, unsere Inhalte in einem modernen Format zugänglich zu machen, das bequem nebenbei konsumiert werden kann.